মজার প্রশ্ন। মূলত, যদি আপনার একই ল্যানে দুটি ডিএইচসিপি সার্ভার থাকে, তবে ঠিকানা ছড়িয়ে দেওয়ার একটি দৌড় হবে এবং কে জিতবে তা আপনি নিশ্চিত হতে পারবেন না: আপনি রাস্পবেরি দ্বারা পরিবেশন করা কয়েকটি ঠিকানা, কিছু এপি দ্বারা প্রকাশিত হতে পারেন এবং একটি একক ডিভাইস, একবার সংযোগ বিচ্ছিন্ন, আগের মতো একই ঠিকানা পুনরায় প্রাপ্ত নয়। বা আরও খারাপ, আপনার একই ঠিকানা সহ দুটি ডিভাইস থাকতে পারে।
সুতরাং দুজনের একটির ব্লক করা ভাল ধারণা। সবচেয়ে সহজ জিনিসটি হল:
প্রথমে নিশ্চিত হয়ে নিন যে তারা যে ঠিকানাগুলি আঁকেন সেগুলি পরিসীমাটি ওভারল্যাপ না করে : আপনার একটির জন্য 192.168.1.11-74, অন্যটির জন্য 192.168.1.139-202 থাকতে পারে। কমপক্ষে, এটি বিরোধগুলি প্রতিরোধ করে।
আমরা এখন এপিটিকে তারযুক্ত ক্লায়েন্টদের আইপি ঠিকানাগুলি সরবরাহ করা থেকে বিরত করি। ধরুন পি উপর ফলবিশেষ মধ্যে প্লাগ , eth1 , তারপর নিম্নলিখিত কমান্ড করবে:
sudo iptables -A INPUT -i eth1 -p udp --dport 67:68 --sport 67:68 -j DROP
sudo iptables -A OUTPUT -i eth1 -p udp --dport 67:68 --sport 67:68 -j DROP
আমরা করেছি. দুটি মন্তব্য:
ডিএইচসিপি প্রোটোকল ইউডিপিতে 67 এবং 68 পোর্ট ব্যবহার করে; এগুলিতে যোগাযোগ অবরুদ্ধ করে আপনি তারযুক্ত ক্লায়েন্টদের এপি-তে ডিএইচসিপি সার্ভারে পৌঁছতে বাধা দিচ্ছেন; এইভাবে তারযুক্ত ক্লায়েন্ট কেবল রাস্পবেরি দ্বারা পরিবেশন করা হবে।
দ্বিতীয়ত, আপনাকে অবশ্যই সরাসরি রাস্পবেরিতে এপি প্লাগ করতে হবে (আমি জানি রাস্পবেরিতে কেবল একটি ইথারনেট পোর্ট রয়েছে যা ইতিমধ্যে ব্যবহৃত: আপনি একটি ইউএসবি-টু-ইথারনেট অ্যাডাপ্টার কিনতে পারেন, এবং আপনার রাস্পবেরিতে দ্বিতীয় ইথারনেট কার্ড থাকবে)) কারণটি হ'ল যদি আপনি এপিটিকে একটি স্যুইচে প্লাগ করেন, তবে ডিএইচসিপি অনুরোধ এবং উত্তরগুলি এএসপি থেকে পৌঁছাবে / আসবে, রাস্পবেরিটি ছাড়াই, এইভাবে iptables কমান্ডটি কেবল অকেজো হবে।
সম্পাদনা করুন:
আমি বলতে ভুলে গেছি যে উপরের iptables নিয়মটিও dhcp অনুরোধগুলিকে এপি থেকে রাস্পবেরিতে প্রবাহিত হতে বাধা দেয়, যাতে আপনার এখনকার পরিস্থিতি হ'ল 192.168.1.0xx রেঞ্জের ডিএইচসিপি ঠিকানাটি তারযুক্ত ক্লায়েন্টকে রাস্পবেরি দ্বারা দেওয়া হয়েছে, যখন 192.168.1.1xx পরিসরের ঠিকানাগুলি এপি দ্বারা ওয়াইফাই ক্লায়েন্টদের দেওয়া হয়। কমপক্ষে, এটি সুশৃঙ্খল।